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Protection of data that is to be transmitted over a network, e.g. the Internet 
has a stage where data is encoded using a physical key associated with the 
computer and a stage where an electronic signature is attached to it 
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Abstract of FR2793903 

Procedure in which data to be encoded is 
encoded (1000) so that a set of encoded data 
(CE) is generated. An electronically signed 
envelope (ES) comprises an electronic 
signature associated (1001) with encoded data 
for transmission or stocking together. An 
Independent claim is made for a data 
protection system. Procedure is for a computer 
with a physical key that contains specific 
cryptographic parameters. All data processed 
by the computer is encoded using the cipher 
key and an electronically signed enveloped is 
associated with the data comprising non- 
encoded data such as a random number of p 
bits, an identification sign for verifying the 
existence of encoded data, a number 
representative of the physical key and a linked 
electronic signature (SEC). 
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PROCEDE ET SYSTEME DE SECURISATION DE DONNEES NUMERIQUES. 

L'invention concerne un procede et un systeme de se- 
curisation de donnees. 

Les donnees a chiffrer sont chiffrees (1 000) pour engen- 
drer un ensemble de donnees chiffrees (CE). Une envelop- 
pe electronique signee (ES) comportant au moins une 
signature electronique conjointe (SEC) est associee (1001) 
aux donnees chiffrees pour transmission ou stockage de 
I'ensemble. 

Application aux transactions en reseau, notamment de 
commerce electronique. 
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PROCEDE ET SYSTEME DE SECURISATION 
DE DONNE ES MJMERIQUES 

L 1 invention concerne un procede et un systeme de 
5 secunsation de donnees numeriques traitees par un ordina- 
teur, contre la copie, la modification ou 1 1 utilisation 
illicites de ces donn6es par des tiers non habilites. 

La multiplication de l'6change de donnees de toute 
nature par 1 ' interm^diaire de r<§seaux inf ormat iques, tels 
10 que notamment le reseau INTERNET, pose le probleme crucial 
de l'integrite, de la fiabilite, de 1 ? authent iqite et de 
1 ' inviolabilite de ces donnees, afin d f assurer la securite 
et la fiabilite des transactions realisees au cours de ces 
^changes . 

15 Le probleme de la fiabilite, de 1 ' authent icite et 

de 1 ' inviolabilite des donnees transmises se pose actuel- 
lement relativement a toutes les applications de commerce 
electronique, d'echange de documents confident iels et/ou 
officiels pour lesquels toute interception, copie ou crea- 

20 tion frauduleuse est r£dhibitoire pour un utilisateur au- 
torise . 

A 1'heure actuelle, la transmission de ce type de 
donnees de mani§re s^curis^e, que cette transmission soit 
effectu^e par 1 ■ interm^diaire de supports physiques par 

25 enregistrement de ces donn6es sur ces supports physiques 
tels que disques souples, bandes magn6tiques ou autres, ou 
d'une transmission de messages en r^seaux, consiste essen- 
tiellement £ effectuer une operation de chiffrement de ces 
donnees, au moyen de syst^mes cryptographiques adapt^s. 

30 De tels syst^mes donnent satisfaction, mais le ni- 

veau de protection des donnees s6curis6es transmises d6- 
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pend uniquement de la difficulty a percer la convention de 
chiffrement utilis£e et done du degre de securite de cette 
derniere . 

Plus recemment, des systemes plus elabores visant 
5 a proteger, non seulement les donnees transmises, mais 
egalement I'acces & la securisation de ces donnees, afin 
de reserver le processus de securisation de ces donnees 
aux seules personnes habilitees, ont ete decrits notamment 
par la demande de brevet frangais n° 97 04340 publiee le 
10 16 octobre 1998 sous le numero 2 762 111 au nom de la de- 
manderesse . 

Le systeme decrit dans la demande de brevet preci- 
tee permet, a partir d'un ordinateur muni d'une cle physi- 
que de protection, encore appelee "dongle", d' assurer une 

15 compression puis un embroui llage des donnees a securiser 
prealablement au stockage ou £ la transmission des donnees 
ainsi s^curisees. Lors de 1 1 utilisation de ces dernieres, 
une operation de desembrouil lage puis de decompression est 
effectuee a partir d'un ordinateur muni d'une cle physique 

20 de protection correspondante . Ces operations peuvent en 
outre etre rendues condit ionnelles a 1 1 int roduct ion d'un 
mot de passe d'acc£s utilisateur implante dans une carte a 
microprocesseur par exemple. 

Un tel systdme donne satisfaction car il permet, 

25 d'une part, de sfecuriser les donnees transmises par les 
operations de cpompression/embrouillage, et, d 1 autre part, 
de securiser 1 ' acc^s au processus de securisation par com- 
pression/embrouillage . 

Toutefois, le niveau de securisation des donnees 

30 transmises par les op^rateurs de compression/embroui llage 
ne peut §tre compart au niveau de securisation de donn£es 
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par chif f rement grace a des processus de chiffrement a cle 
secrete ou privee et publique. 

En outre, un tel systeme ne permet pas la mise en 
oeuvre d'un processus systemat ique de verification de l'in- 
5 tegrite des donnees securisees transmises, ni a fortiori 
la mise en oeuvre d'un processus systematique d 1 authent if i- 
cation de I'origine de ces donnees, ni d'un processus de 
non-repudiation de la transaction relative a ces donnees 
securisees, en raison de 1' absence, dans cette transac- 
10 tion, de donnees susceptibles de permettre 1 ' authentif ica- 
tion de I'origine de cette transmission. 

La pr£sente invention a pour objet de remedier aux 
inconvenients ou limitations des systemes de securisation 
de donnees num§riques de l'art anterieur precites. 
15 En consequence, la presente invention propose un 

procede et un systeme de securisation de donnees numeri- 
ques traitees par un ordinateur muni d'une cle physique de 
protection permettant de delivrer a cet ordinateur un code 
de cle physique et des valeurs specifiques de paramet rage 
20 cryptographique . 

lis sont remarquables, pour tout ensemble de don- 
nees numeriques traitees, en ce qu'ils consistent a, res- 
pectivement permettent de chiffrer cet ensemble de donnees 
a partir d * au moins une cl6 de chiffrement, pour engendrer 
25 un ensemble de donnees chiffr6es, et a associer a cet en- 
semble de donnees chiffr^es une enveloppe 61ectronique si- 
gn6e . 

L' enveloppe elect ronique sign£e comporte au moins 
des parametres non chiffr£s tels qu'un alea de p bits, un 
30 motif d' identification d ? enveloppe <§lect ronique sign<§e, 
code sur s bits, calcule £ partir d'au moins une des va- 
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leurs specifiques de parametrage cryptographique et per- 
mettant de verifier l'existence d'un ensemble de donnees 
chif frees associe a cette enveloppe electronique signee, 
et un numero representatif de la cle physique de prctec- 
5 tion equipant 1 1 ordinateur . L 1 enveloppe signee comporte en 
outre une signature electronique conjointe, obtenue a par- 
tir d'une signature de 1'ensemble de donnees chiffrees et 
d'une signature des parametres non chiffres de 1 ■ enveloppe 
electronique. Ceci permet, lors de 1 1 utilisation des don- 

10 nees chiffrees de cet ensemble de donnees chiffrees, de 
proceder a une verification de 1 1 authenticity des parame- 
tres non chiffres de 1' enveloppe electronique signee, de 
l'integrite de 1'ensemble des donnees chiffrees et de 
1' enveloppe electronique signee, puis de dechiffrer les 

15 donnees chiffrees de cet ensemble de donnees chiffrees 
pour utilisation. Ces operations sont realisees dans la 
mesure ou 1 1 ut i lisateur detient les droits d'acces et 
d* usage des prestations cryptographiques proposees. 

Le procede et le systeme de securisation de don- 

20 nees, objets de la presente invention, trouvent applica- 
tion £ la securisation de donnees de toute nature dans des 
applications a des transactions de tout type. 

lis seront mieux compris A la lecture de la des- 
cription et a 1 ' observation des dessins dans lesquels : 

25 -la figure la repr£sente un schema synoptique de 

mise en oeuvre du procede de securisation de donnees, objet 
de la presente invention ; 

- la figure lb repr6sente, £ titre d'exemple non 
limitatif, la structure de donnees constituant 1' enveloppe 

30 electronique signee associ^e a 1 1 ensemble des donnees 
chiffrees transmises conformement £ 1 'objet de la presente 
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invention en vue de la transmission ou du stockage de ces 
dernieres ; 

- la figure 2a represente, a titre illustratif, un 
organigramme de calcul d'un champ specif ique de l'enve- 

5 loppe electronique signee representee en figure lb, champ 
constitue par une signature electronique conjointe entre 
l'ensemble de donnees chif frees et l f ensemble des parame- 
tres non chif f res constitutifs de l'enveloppe electronique 
signee ; 

10 - la figure 2b represente, a titre d'exemple non 

limitatif f un mode de mise en oeuvre preferentiel du pro- 
cessus de calcul de la signature electronique conjointe 
selon la figure 2a ; 

- la figure 3a represente, a titre d'exemple il- 
ls lustratif, un organigramme general du processus de chif- 

frement de l'ensemble des donnees a chiffrer, a partir 
d'une suite chiffrante ; 

- la figure 3b represente, a titre d'exemple il- 
lustratif, un organigramme specifique relatif a la mise en 

20 oeuvre du calcul de la suite chiffrante, utilisee pour le 
processus de chiffrement illustr£e en figure 3a, dans un 
mode de realisation preferentiel non limitatif ; 

- la figure 3c represente, a titre illustratif, un 
organigramme specifique relatif a la mise en oeuvre de 

25 l 1 operation de chiffrement illustree en figure 3a, dans un 
mode de realisation preferentiel non limitatif correspon- 
dant £ la mise en oeuvre de la suite chiffrante selon la 
figure 3b ; 

- la figure 3d represente, & titre illustratif, un 
30 organigramme specifique relatif a la mise en oeuvre d'un 

processus de dechif f rement d'un ensemble de donnees chif- 
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frees, conformement au processus de chiffrement objet de 
la presente invention tel que decrit en liaison avec les 
figures 3a, 3b et 3c ; 

- la figure 4 represente, a titre illustratif, un 
5 schema synoptique general d'un systeme de securisation de 

donnees, conforme a l 1 objet de la presente invention ; 

- la figure 5a represente, a titre illustratif, 
une structure de donnees particuliere constituant l'enve- 
loppe electronique signee associee a 1' ensemble des don- 

10 nees chiffrees transmises, permettant de garantir 
l'absence de toute attaque par rejeu du systeme de securi- 
sation de donnees objet de la presente invention ; 

- la figure 5b represente un schema synoptique de 
1 9 architecture logicielle d'une fonction d'anti-clonage de 
cartes a microprocesseur utilisees comme organe p£ripheri- 
que d'un ordinateur constitutif d'un systeme de securisa- 
tion de donnees conforme a 1 'objet de la presente 
invention ; 

- la figure 5c represente, a titre illustratif, un 
crganigramme illustratif du processus d'anti-clonage de 
cartes A microprocesseur mis en oeuvre par le noyau logi- 
ciel represente en figure 5b, dans un mode de realisation 
pref6rentiel du systeme de securisation de donnees, objet 
de la presente invention. 

Une description plus detaill^e du procede de secu- 
risation de donnees numeriques traitees par un ordinateur 
conforme £ l f objet de la pr6sente invention sera mainte- 
nant donnee en liaison avec les figures la, lb et les fi- 
gures suivantes. 

D'une maniere generale, on indique que l'ordina- 
teur permettant le traitement des donnees et la s6curisa- 
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tion de ces dernieres est muni d'une cle physique de pro- 
tection, encore appelee "dangle", cette cle physique de 
protection etant installee sur le port parallele de l'or- 
dinateur par exemple. On rappelle que ce type de cle de 
5 protection physique est un element materiel fabrique aux 
Etats-Unis par la societe RAINBOW Technologies. Cet ele- 
ment materiel consiste essentiel lement en une memoire pro- 
grammable, comportant au moins certaines parties dont 
1-acces est protege en ecriture/lecture. 
, 0 Cette cle physique de protection permet de deli- 

vrer a l'ordinateur un code de cle physique, note K, ainsi 
que des valeurs specifiques de parametrage cryptographi- 
que, notees VPC, a ce dernier. 

D'une maniere generale, en ce qui concerne d'une 
15 part le mode operatoire de ce type de cle physique de pro- 
tection, tant en ce qui concerne l'acces au code de cle 
physique K qu'aux valeurs specifiques de parametrage cryp- 
tographique VPC, on pourra utilement se reporter a la des- 
cription de la demande de brevet francais publiee sous le 
20 numero 2 762 111 precedemment mentionnee dans la descrip- 
tion et introduite dans la presente demande de brevet a 

titre de reference. 

Ainsi que represents sur la figure la, le procedS, 
objet de la presente invention, consiste, pour tout ensem- 

25 ble E de donnees numeriques traitees par l'ordinateur, a 
chiffrer, en une etape 1000, cet ensemble de donn6es E a 
partir d'au moins une cle de chiffrement, notee K c , et de 
valeurs specifiques de parametrage cryptographique, notees 
VPC, pour engendrer un ensemble de donnees chiffrees, note 

30 CE. Sur la figure la, 1 ' operation consistant a chiffrer 
1' ensemble de donnees est note par la relation : 
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CE = Ckc • E 

Dans cette relation, le terme C K c designe 1' operation de 
chif frement proprement dite a partir de la cle de chiffre- 
ment K c et des valeurs specif iques de parametrage crypto- 
5 graphiques VPC prScedemment ment ionnees . Par cle de 
chif frement, on entend toute cle telle qu ' une cle privee a 
laquelle est associee une cle publique lors de la mise en 
oeuvre d'un processus de chif f rement/dechif frement asyme- 
trique £ cle privee et a cle publique, ou, le cas echeant, 

10 en une cle secrete lors de la mise en oeuvre d'un processus 
de chif f rement/dechif frement symetrique . 

L'ensemble de donnees chif frees CE etant obtenu, 
le procede, objet de la prSsente invention, consiste a as- 
socier, en une ^tape 1001, £ 1' ensemble de donnees chif- 

15 frees precite, une enveloppe electronique signee, notee 

ES, ainsi que represents sur la figure la precitee. 

L ' association a l'ensemble de donnees chiffrees CE 
de I 1 enveloppe electronique signee ES peut etre realisSe 
par une operation de concatenation de l'ensemble de don- 

20 nees chiffrees CE et de l'enveloppe electronique signee ES 
ou, le cas Echeant, par une 6criture en mSmoire £ des 
adresses en mSmoire adaptee, puis sauvegarde de l'ensem- 
ble. 

On comprend ainsi qu'apr^s 1* operation 1001, l'en- 
25 semble forme par l'ensemble de donnees chiffrees CE et 
l'enveloppe electronique signSe ES peut alors etre trans- 
mis ou stocks dans des conditions de sScurite particuliS- 
rement optimales, ainsi qu'il sera dScrit ultSrieurement 
dans la description. 
30 Ainsi qu 1 on l'a reprSsente en figure la, d'une 

part, mais Sgalement de maniSre plus detaillee en figure 
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lb d'autre part, l'enveloppe electronique signee ES peut 
comporter avantageusement des parametres non chiffres, 
tels qu'un alea de p bits note A, un motif d ' ident i f ica - 
tion d'enveloppe electronique signee, note MI, code par 

5 exemple sur S bits, ce motif d ' ident i f icat ion etant calcu- 
le a partir d'au moins une des valeurs specif iques de pa- 
rametrage cryptographique VPC, afin de permettre de 
verifier l'existence d'un ensemble de donn6es chiffrees 
associe a cette enveloppe electronique signee ES. 

10 Cette derniere peut en outre comporter un numero 

NK representatif de la cle physique de protection yquipant 
1'ordinateur et une signature electronique conjointe, no- 
tee SEC, obtenue £ partir d'une signature de 1' ensemble de 
donnees chiffrees et d'une signature des parametres non 

15 chiffres pr£c6demment mentionn^e de 1 1 enveloppe electroni- 
que ES . 

Lors de 1 ' ut il isation des donnees chiffrees de 
1» ensemble de donnees chiffrees CE, l f ensemble de ces pa- 
rametres non chiffres et de la signature conjointe de 

20 l'enveloppe electronique signee permet de proceder a une 
verification de 1 ' authent icite des parametres non chiffres 
de l'enveloppe electronique signee. Cette operation peut 
bien entendu etre effectu^e par verification de la signa- 
ture conjointe pr£citee lors de 1 ' utilisation, la valeur 

25 vraie de cette verification d ' authenticity de signature 
permettant de conclure £ 1 1 authenticity des parametres non 
chiffres pr6c6demment mentionnes dans la description. La 
valeur vraie de cette v6rification permet egalement de ve- 
rifier 1' int^grite de l'ensemble des donnees chiffrees et 

30 des parametres non chiffres de l'enveloppe electronique 
signee- Ces verifications d' authenticity et d' integrity 
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etant effectuees, 1 ' utilisateur peut alors proceder au de- 
chiffrement des donnees chif frees de 1' ensemble des don- 
nees chif f res CE, pour utilisation. Cette operation ne 
peut etre realisee que dans la mesure ou 1 ' ut i lisateur de- 
5 tient a la fois les droits d'acces et d' usage des presta- 
tions cryptographiques proposees par le processus de 
securisation des donnees. 

Bien entendu, le procede de securisation de don- 
nees numeriques traitees par un ordinateur, objet de la 
10 presente invention, s* applique a la securisation de don- 
nees en mode local, cette securisation etant realisee sur 
des donnees traitees par une station de travail par exem- 
ple, puis, suite a l'obtention des donnees securisees, a 
un stockage de ces donnees sur un support de memorisation 
15 en vue d'un archivage et/ou d'une transmission du support, 
ainsi que mentionne precedemment par exemple. 

II trouve egalement application a la securisation 
de ces memes donnees au niveau d'une station de travail et 
a la transmission des donnees securisees sur un reseau de 
20 transmission. Dans ce cas, le mode de securisation est dit 
distant, dans la mesure ou le procede, objet de la pre- 
sente invention, permet de beneficier de la securisation 
de rensemble des donnees et de leur transmission dans les 
conditions qui seront decrites ci-apr^s. 
25 Dans ce but, les param£tres non chif f res de 1 • en- 

veloppe 61ectronique sign<§e ,£S peuvent comporter avanta- 
geusement, ainsi que repr6sente en figure lb, en outre, un 
bit U indicateur du mode d 1 utilisation local monoposte au 
niveau de l'ordinateur ou du mode d 1 utilisation distant en 
30 reseau multipostes de ces donnees chif frees. 
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Mors que lors de 1 1 ut i 1 isat ion monoposte du pro- 
cede, objet de la presente invention, le bit indicateur du 
mode d 1 utilisation local auquel a ete affectee une valeur 
donnee pourrait etre juge comme non significatif pour la 

5 mise en oeuvre du procede selon l f invention, ce dernier au 
contraire prend en compte la valeur de ce bit pour effec- 
tuer le calcul de la signature conjointe a partir des pa- 
rametres non chiffres, ainsi que mentionn6 precedemment 
dans la description. 

10 De meme, pour une mise en oeuvre et une utilisation 

du procede, objet de la presente invention, en mode dis- 
tant, les parametres non chiffres de l'enveloppe electro- 
nique sign6e ES peuvent avantageusement comporter, ainsi 
que represents en figure lb, un code detecteur/correcteur 

15 d'erreurs, note CRC, permettant apres transmission une ve- 
rification de I'integrite des donnees chif frees et signees 
transmises . 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le code detecteur/correcteur d'er- 

20 reurs utilise etait un code BCH (255, 215, 11) avec le 
parametre t=5, dont la redondance ou CRC est de 40 bits. 
D'une mani£re g6n£rale, on indique que le champ contenant 
le code detecteur/correcteur d'erreurs peut etre plac£, de 
preference, en une position quelconque dans l'enveloppe 

25 electronique sign6e ES - 

En outre, ainsi que represents egalement en figure 
lb, pour une utilisation ou une mise en oeuvre du procSde, 
objet de 1' invention en mode distant, les parametres non 
chiffres de l'enveloppe Electronique sign£e ES comportent 

30 avantageusement un code d 1 identification de 1 ' exp£diteur , 
not§ ME, de l f ensemble de donnees chiffr6es CE, afin de 
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permettre de proceder a une verification de non- 
repudiation de cet expediteur. 

De meme, en reference a la figure lb, on indique 
que, pour une mise en ceuvre et une utilisation du procede, 
5 objet de la presente invention, en mode distant, les para- 
metres non chiffres peuvent comporter en outre un code 
d 1 identification du destinataire de cet ensemble de don- 
nees chiffrees, code note MD sur la figure lb. L'existence 
de ce code permet d'assurer un acheminement selectif des 
10 donnees chiffrees en fonction du code d 1 identification du 
destinataire ainsi que des droits attribues a ce dernier. 
Dans ce cas, l'operation de dechi f f rement des donnees 
chiffrees par le destinataire, alors que 1' ensemble des 
tests de verification d 1 authentici te et d'integrite des 
15 donnees a ete satisfait, permet de prouver la validite de 
1 1 acheminement selectif precedemment mentionne dans les 
conditions de respect des droits alloues au destinataire 
considere. Bien entendu, ces droits s'entendent pour ce 
dernier en l'autorisation de proceder a des operations de 
10 chif f rement/dechif f rement , de signature/verification de 
signature et de verification de la validite de la p<§riode 
d'abonnement par exemple. Ces droits peuvent etre attri- 
bues au destinataire en fonction de criteres legaux en vi- 
gueur dans le pays d 1 utilisation . 
5 Enfin, les parametres non chiffres de l'enveloppe 

electronique sign^e ES peuvent comporter en outre une va- 
leur de date temps reel de l f operation de chif f rement. 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le format global de l'enveloppe 
0 Electronique sign6e ES etait de 32 octets, le code detec- 
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teur/correcteur d'erreurs BCH (255, 215, 11) ayant ete utili- 
se en detection d'erreurs. 

Dans ce mode de realisation, l'enveloppe electro- 

nique ES comportait : 
5 - 1 ' alea A de 4 bits, 

le bit indicateur U du mode local ou distant 
utilise, 

- le motif d f identification MI, code sur 31 bits, 

- le motif d' identification ME de 1 ' expediteur, 
10 code sur 16 bits, 

le motif d' identification MD du dest ina t a i re , 
code sur 16 bits, 

- le numero apparent NK de la cle physique de 
protection, code sur 16 bits, 

15 - la date de chiffrement, notee DATE, codee sur 

35 bits et correspondant a une date exprimee en 
annee, mois, jour, heure, minute et seconde, 
la signature conjointe, notee SEC, codee sur 64 
bits, 

20 - le code detecteur/correcteur d'erreurs, avec 

une redondance codee sur 4 0 bits, tel que men- 
tionn£ pr^c^demment, 

et enfin, la ou les fonctions cryptographiques 
FA allou6es a l f expediteur et auxquelles il a 
25 droit d f usage, cod^es sur 14 bits. 

Un champ relatif & un code li£ aux valeurs sp£ci- 
fiques de parametrage cryptographique VPC peut en outre 
etre prevu. Dans le cas ou ces valeurs specifiques VPC 
sont m6moris£es sur un support externe, tel qu'une carte 
30 electronique ou carte £ microprocesseur, le champ pr§cit£ 
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peut comporter le numero physique NPC de la carte a micro- 
processeur de 1 ' expedi teur . 

Compte tenu de l'ensemble des parametres non chif- 
fres et de la signature electronique conjointe SEC prece- 
demment mentionnee, le procede, objet de la presente 
invention, fournit des services cryptographiques recou- 
vrant l'ensemble des prestations cryptographiques, a sa- 
voir : 

- confidentiality des donnees transmises, l'ensem- 
ble des donnees pouvant etre chiffre ou dechiffre a volon- 
te de maniere securisee, 

- distribution des cles, l'ensemble des cles et 
les donnees sensibles ainsi que les parametres necessaires 
au bon f onct ionnement des prestations cryptographiques 
sont distribu^s sur des supports physiques tels que le 
"dongle" et une carte a microprocesseur ainsi qu'il sera 
decrit ul terieurement dans la description ; 

- authentification : cette authent i f ica t ion est 
realisee par 1 ' intermediate de l'enveloppe electronique 
signee ES jointe par 1'expediteur de l'ensemble des don- 
n6es chiffr£es CE, le destinataire ayant ainsi la possibi- 
lity de verifier 1 ■ authent icite des Elements actifs de 
l'enveloppe Electronique, c'est-^-dire des parametres non 
chiffrEs ; 

- integrity de premier niveau : 1' integrity de 
premier niveau 6tant obtenue du fait de la prise en charge 
par un code detecteur/correcteur d'erreurs BCH (255, 215, 1 1 ) 
pr£c6demment city, avec le paramEtre t=5, ce code permet- 
tant de detecter les erreurs de transmission de l'ensemble 
des donnees chiffrees transmises ; 
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- integrite de deuxieme niveau :1a signature con- 
jointe permet de s'assurer de 1' integrite du fichier in- 
fcrmatique chif f re et de l'enveloppe electronique ; 

- repudiation/non-repudiation, la non-repudiation 
5 de l'expediteur etant obtenue du fait de l'enveloppe elec- 
tronique signee ES munie du champ d 1 identification de 
l'expediteur ME, lequel sert done de preuve a la non- 
repudiation . 

En ce qui concerne la distribution selective de 

10 1' ensemble des donnees chif frees CE, on indique que celle- 
ci est obtenue du fait de la verification du code destina- 
taire MD et de l'enveloppe electronique signee ES, le de- 
chiffrement servant bien entendu de preuve a la valeur 
vraie de la distribution selective precit6e dans les con- 

15 ditions de droit d'accds definies precedemment . 

Enfin, on remarquera que l'enveloppe electronique 
signee ES est unique, la date et 1 1 heure du chiffrement, 
1' edition de journal de bord en cas de succes des presta- 
tions cryptographiques sollicitees permettant de retracer 

20 l'historique des operations et de prendre les mesures cor- 
rectives si besoin est. 

Une description plus detaillee du mode op6ratoire 
mis en oeuvre afin de calculer la signature electronique 
conjointe precedemment citee sera maintenant donnee en 

25 liaison avec les figures 2a et 2b. 

■p'une manidre g6n£rale, on indique que le calcul 
de la signature Electronique conjointe SEC doit etre ef- 
fectuee a partir des donn§es chif frees, e'est-^-dire de 
1* ensemble CE, et des paramdtres non chiffr<§s de l'enve- 

30 loppe electronique signee ES, ces parametres non chiffres 

6tant not6s par commodity ES, cette notation etant justi- 
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fiee par le fait que les parametres non chif f res sont en 
fait completes par la valeur de signature conjointe calcu- 
lee pour constituer l'enveloppe electronique signee ES 
consideree . 

5 Pour calculer la valeur de signature electronique 

conjointe, notee SEC, il est done necessaire de partir de 
l'ensemble de donnees chif frees CE ainsi que des parame- 
tres non chiffres ES de l'enveloppe Electronique ES. 

A partir de ces elements precites, le procede, ob- 

10 jet de la presente invention, ainsi que represents en fi- 
gure 2a, consiste, pour calculer la signature electronique 
conjointe, en une operation de signature comprenant une 
etape 3000 consistant a calculer une signature externe sur 
n octets de l'ensemble de donnees chiffrees CE a partir de 

15 ressources cryptographiques auxiliaires a I'ordinateur 
precEdemment cite- Sur la figure 2a, l'operation de calcul 
d'une signature externe sur n octets est notee selon la 
relation : 

SE~Sx»CE 

20 

Dans cette relation, x designe une cie de signature sped- 
fique a la mise en oeuvre de l'operation 3000 representee 
en figure 2a et S x designe l'op6ration de calcul de signa- 
ture sur l'ensemble des donnees chif frees CE . Suite a 

25 l'operation 3000, on obtient la valeur de signature ex- 
terne, notee SE, codee sur n octets de : ; 1 ' ensemble des don- 
nees chiffrees precite. 

L' operation de calcul de la signature electronique 
conjointe consiste en outre, ainsi que represent^ en 3001, 

30 a calculer une signature interne sur n octets, cette si- 
gnature etant calcuiee £ partir des parametres non chif- 
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fres ES de l'enveloppe electronique signee ES a partir 
d'un processus cryptographique a cle secrete. 

A l'etape 3001 de la figure 2a, I'operation de si- 
gnature interne est designee par la relation : 

5 

Ses — Sqes - . 

Dans la relation precitee, S ES designe la valeur de signa- 
ture interne calculee sur n octets des parametres non 

10 chiffr£s de l'enveloppe electronique, S DES designe un pro- 
cessus de calcul de signature a cle secrete. 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le processus cryptographique de cal- 
cul de signature a cle secrete etait le processus DES. Le 

15 processus de chif f rement A partir de 1 1 algorithme DES est 
satisfaisant car les cles de chiffrement autoris£es par 
les pouvoirs publics dans les differents etats souverains 
ont recemment ete portees a des valeurs permettant d' assu- 
rer une confidentiality sat isf aisante . 

20 En outre, ainsi que represents en figure 2a, les 

operations 3000 et 3001 sont suivies d'une operation 3002 
consistant a effectuer une operation de combinaison logi- 
que OU exclusif bit a bit entre la signature externe SE et 
la signature interne S ES - On dispose £ la fin de l'etape 

25 3002 de la signature Electronique conjointe notee SEC. 

Un mode de realisation non limitatif du proc^de de 
calcul de signature electronique conjointe decrit pr6c<§- 
demment en figure 2a sera maintenant donn£ en liaison avec 
la figure 2b. 

30 Ce mode de realisation peut etre mis en ceuvre en 

particulier lorsque le micro-ordinateur, outre le "dongle" 
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precedemment mentionne, est equipe d'un lecteur de carte a 
microprocesseur, 1 1 ut ilisateur habilite disposant d 1 une 
telle carte a microprocesseur. 

Dans ce cas, ainsi que represents en figure 2b, 

5 l'etape 3000 de la figure 2a peut etre realisee de la ma- 
niere ci-apres. En une etape 3000a, a partir de 1* ensemble 
des donnees chiffrees CE, un processus de diversification 
ou de brassage de ces donnees chiffrees peut etre realise 
par decoupage de ces donnees en chaines de 28 bits succes- 

10 sives, et brassage selon une loi appropriee de 1' ensemble 
des chaines successives ainsi realisees. Le brassage est 
represents par la croix cerclee en figure 2b. L f ensemble 
des donnees. chiffrees diversifiees est note CE* en figure 
2b. 

15 A partir d'une cle de chiffrement x, l'etape 3000 

peut etre alors mise en oeuvre a partir des donnees bras- 
sees CE* et de l f adresse absolue de la carte a micropro- 
cesseur a l'etape 3000b par une operation de signature de 
type TELEPASS a l'etape 3000c. On obtient ainsi, en fin 

20 d'etape 3000c, la signature externe SE deja mentionnee en 
figure 2a. 

De meme, l'etape 3001 peut etre realisee par l 1 ap- 
plication ck partir d f une cle secrete de chiffrement K s de 
1 * algorithme de chiffrement DES, operation notee S DE s dans 
25 le bloc 3001 de la figure 2b, a 1' ensemble des parametres 

non chiffr£s ES de I'enveloppe 61ectronique sign£e ES. 

L'op6ration OU exclusif appliqu6e a la signature 
externe SE et h la signature interne S E s obtenue a l'etape 
3001 permet alors d'obtenir la signature 61ectronique con- 
30 jointe SEC. 
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Bien entendu, au niveau de 1 ' utilisation, pour 
realiser la verification de signature de la signature 
electronique conjointe SEC, il est necessaire, a partir de 
la valeur calculee de la signature interne S ES par appli- 
cation de la cle secrete K s et de l'algorithme DES aux pa- 
rametres non chiffres ES , de calculer par combinaison de 
type OU exclusif appliquee a la signature electronique 
conjointe SEC, la valeur de la signature externe SE, puis 
par un processus symetrique de verification de signature 
tele-pass, d 1 authent if ier la valeur de 1' ensemble des don- 
nees chiffrees CE transmis au dest inata i re . 

Une description plus detaillee d'un mode opera- 
toire preferentiel mis en oeuvre pour assurer le chiffre- 
ment de donn^es E pour engendrer 1' ensemble de donnees 
chiffrees CE sera maintenant decrit en liaison avec les 

figures 3a a 3d. 

En reference a la figure 3a, on indique que 1' ope- 
ration de chiffrement precit£e consiste essentiellement , a 
partir de l f ensemble des donnees E, a engendrer par calcul 
une suite chiffrante a partir d'un generateur pseudo- 
aleatoire, cette suite chiffrante constituant la cle de 

chiffrement notee K c . 

D'une mani£re gen£rale, on indique que la cl£ de 
chiffrement est maintenue secrete, c'est-a-dire que cette 
cle de chiffrement est calculee instantan^ment au niveau 
de 1 'ordinateur, mais qu'elle n'est pas accessible direc- 
tement £ 1 1 ut ilisateur . Le mode op6ratoire utilise pour 
engendrer la suite chiffrante sera dScrit ulterieurement 
dans la description. 

Suite £ l'obtention de la suite chiffrante K c a 
l'etape 4000, le procede, objet de 1' invention, pour assu- 
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rer le chiffrement de 1 1 ensemble des donnees E, consiste 
alors, en une etape 4001, a effectuer une combinaison lo- 
gique de type OU exclusif d'octet a octet entre l'ensemble 
de donnees E et la suite chiffrante K c de maniere a engen- 
5 drer l'ensemble de donnees chiff rees CE. Sur la figure 3a, 
l'operation de combinaison logique OU exclusif est notee 
selon la relation : 

CE = XOR (E, K c ) 

10 

A la fin de 1 'etape 4001, on dispose de l'ensemble des 
donnees chiff rees CE. 

Un exemple de mise en oeuvre pref erent ielle non li- 
mitatif de l'operation de calcul de la suite chiffrante 

15 sera maintenant donnee en liaison avec la figure 3b, un 

mode de realisation cor respondant d'un processus de chif- 
frement de l'ensemble de donnees E pour engendrer un en- 
semble de donnees chiff rees CE etant donne en figure 3c. 

En reference a la figure 3b, on indique que 

20 l'etape consistant £ engendrer la suite chiffrante peut 
consister avantageusement en une etape 5000, £ choisir 
dans l'ensemble de donnees num<§riques E, c'est-^-dire 
pr^alablement a l'operation de chiffrement, un premier et 
un deuxi^me mot, not6s respect ivement A, B. D'une maniere 

25 generale, on indique que chaque mot A, B peut etre un mot 
de q octets avec q=3 octets par exemple. 

L'etape consistant a engendrer la suite chiffrante 
consiste en outre a selectionner un premier E a et un 
deuxieme E b mot de reference de meme taille en nombre 

30 d'octets, c'est-ci-dire de meme taille egale a q octets que 
celle du premier et du deuxieme mot A, B, respect ivement . 
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D'une maniere generale, on indique que les premier E a et 
les deuxieme E b mots de reference, lorsque l'ordinateur 
est equipe d'un lecteur de carte a microprocesseur et 
d'une carte a microprocesseur dedi£e a 1 1 utilisateur, peu- 

5 vent etre selectionnes parmi les donnees de la carte a mi- 
croprocesseur . 

En outre, dans un mode de realisation sp£cifique, 
les mots A et B peuvent etre soumis a une etape de diver- 
sification, notee 5002, laquelle consiste a partir de ces 

10 mots A et B a obtenir des mots diversifies, notes A*, res- 
pectivement B*. Ces mots diversifies sont obtenus par une 
operation de brassage des bits constitutifs des octets 
dans des conditions qui seront d£crites de maniere plus 
detaillee ulter ieurement dans la description. 

15 Lorsque l 1 operation de diversification 5002 n'est 

pas realisee, on indique que A = A* et que B - B*. 

Pour la suite de la description, le procede, objet 
de la presente invention, sera decrit en considerant la 
mise en ceuvre des mots diversifies A* et B*, lesquels, 

20 dans le cas particulier precedemment cite de 1 1 absence de 
diversification, reviennent a substituer A a A* et B a B*. 

Ainsi, 1 'etape consistant a engendrer la suite 
chiffrante consiste alors, en une etape 5003, a former par 
combinaison logique de type OU exclusif, octet a octet, 

25 une valeur 6gale £ la combinaison logique du premier mot 
et du premier mot de reference, ainsi que du deuxieme mot 
et du deuxieme mot de reference pour obtenir une premiere 
et une deuxi&me cl6 virtuelle, not£es KVi et KV 2 . 

Sur la figure 3b, 1' etape 5003 est definie par les 

30 relations : 

KVi = XOR(A*,E a ) 
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et 

KV 2 = XOR (3*, E b ) 



La suite chiffrante K c correspondant a la cle de 
5 chiffrement est ensuite engendr£e ci l'etape 5004 a partir 
des cles virtuelles et de polynomes gen^rateurs, l'opera- 
tion correspondante etant notee a l'etape 5004 selon la 
relation : 

Kc = f(KV lf KV 2 ) 

10 

et realisee dans des conditions qui seront decrites ci- 
apres dans la description. 

Les mots A et B de q octets, avec q=3 par exemple, 
selectionn^s dans 1' ensemble des donn£es E non chif frees, 
15 permettent de garantir 1 r irr£versibil ite du processus de 
chiffrement. Les mots A et B peuvent subir 1 'operation de 
diversification, c'est-^-dire de brassage pour engendrer 
les mots A* et B*, grace a une operation de rotation cir- 
culaire et une addition modulo 2 par exemple. 
20 L r operation 5003 correspond a une addition modu- 

lo 2 avec le premier et le deuxi^me mot de reference E a , 
E b / lesquels sont lus dans la carte a microprocesseur a 
l'Stape 5001. 

Dans un mode de realisation sp^cifique, les mots 
25 E a et E b forment une liste de 10 valeurs. 

Ainsi, le choix de la valeur utilisee peut depen- 
dre de la taille du fichier repr6sentat if de 1' ensemble 
des donn6es E £ soumettre au processus de chiffrement. 

De la meme mani^re, les positions respectives des 
30 mots A et B dans 1' ensemble de donn^es E a soumettre au 
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chiffrement dependent de la taille du fichier representa- 

tif de cet ensemble E. 

Dans un exemple de realisation, la taille de 
11 020 octets d'un fichier informatique representat i f de 
1' ensemble E est utilisee comroe parametre principal pour 
la mise en aeuvre du procede . 

Mot A : 

Le mot A peut etre constitue de 3 octets, a lf a 2 et a 3 , 
dont la position depend de la taille du fichier. A titre 
d'exemple, a w a 2 et a 3 e {0, 1,2,..., 255}. 

L'adresse de 1' octet a a peut etre prise egale a la 
taille du fichier divisee par un diviseur Di et en parti- 
culier a la valeur entiere de cette division. Les adresses 
des octets a 2 et a 3 peuvent etre obtenues en ajoutant res- 
pect ivement les valeurs 1 et 2 a celle de 1 ' octet ai. Les 
valeurs du diviseur D x sont donnees a titre d'exemple non 
limitatif en fonction de la taille du fichier a chiffrer 
en octets dans le tableau 1 ci-apres. 



20 



TABLEAU 1 



Taille du fichier a 
chiffrer en octets 


)16,4095( 


[4095,163B4( 


{16384, 655361 


[65536 ( *>[ 


Diviseur Eh 


7 


121 


137 


253 



Le mot A peut alors etre soumis £\ un decalage de y 
bits in droite, la valeur de decalage y etant obtenue par 
la valeur de decalage z augments de la valeur 2 modulo 
24. La valeur de decalage z est definie plus loin. 
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Mot B : 



Le mot B est constitue de 3 octets, bi, et b 3 , et la po- 

sition de ces octets depend de la taille du fichier repre- 
sentatif de l'ensemble E. A titre d'exemple, bi, h 2 et b 3 

5 e {0, 1, 2,..., 255} . 

L'adresse de l'octet bi peut etre prise egale a la 
taille du fichier divisee par le diviseur D 2 , la valeur 
entiere du resultat de la division etant seule prise en 
compte. Les adresses des octets b 2 et b 3 peuvent alors 

10 etre obtenues en ajoutant respect ivement les valeurs 1 et 
2 a celle de l'octet bi . La valeur du diviseur D 2 , en 
fonction de la taille du fichier representat if de l'ensem- 
ble E, est donn^e dans le tableau 2 ci-apres. 

15 TABLEAU 2 



Taille du fichier a 
chiffrer en octets 


116,40951 


[4095, 16384[ 


[16384, 65536f 


[65536,*! 


Diviseur D 2 


3 


11 


13 


19 



Le mot B peut alors etre soumis a un d£calage de 
20 z bits a gauche, z etant defini par la taille du fichier 
modulo 24. 

Mots de reference E a et E b : 
Une liste des mots de r6f6rence E a et E b utilises et leurs 
25 indices respectifs I a et I b est m£moris6e dans la memoire 
a acces proteg^ de la carte a microprocesseur dediee a 
l'utilisateur. A chaque indice I a et I b est allouee une 
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valeur arbitraire correspondant au mot de reference E a , 
respect ivement E b - 

Le mot E a utilise est lu dans la memoire protegee 
et designe par son indice I a , 1 1 indice I a etant obtenu par 
5 exemple par la valeur de la taille du fichier representa- 
tif de l'ensemble E modulo 5. 

Le mot E b est designe par son indice I b , 1' indice 
I b etant obtenu £ partir d'une formule liant les indices 
I a et I b selon la relation : 

10 

Ib = [ (I a +2)mod 5]+5 



Polynomes qenerateurs p(x) : 
La liste des polynomes g£n£rateurs precites utilises, ain- 
15 si que la representation de ces polynomes en valeur hexa- 
decimale est memoris6e dans la memoire a acces protege- 

Le polynome g^n^rateur p(x) utilise par le genera- 
teur pseudo-aieatoire est designe par son numero. Ce nume- 
ro peut etre pris egal a la somme de la taille du fichier 
20 representatif de l 1 ensemble E et des mots A et B modu- 
lo 10. 

A titre d' exemple de reference, les registres a 
d&calage du polynome g6n6rateur sont initialises in la va- 
leur initiale en hexadecimal B084 pour des tailles de fi- 

25 chiers representatif s d ' ensembles de donnees E a chiffrer 
depassant la longueur maximale. 

Le numero du polynome generateur utilise corres- 
pondant a une valeur donn6e, 6 par exemple, permet d'appe- 
ler la valeur du polynome repr£sente en valeur 

30 hexadecimale sous la forme : 

■ forme hexadecimale : p(x) = 103DD 
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- forme polynomial : p(x) = X 16 + X 9 + X 8 + X 7 + X 6 + X< + X 3 + X 2 + 1 . 

Les valeurs de mots A, mot de reference E a , indice 
I a> et des valeurs de cle virtuelle KV X/ respect ivement 
mot B; mot de reference E b , indice I b et cle virtuelle KV 2 
sont donnees dans les tableaux 3 et 4 ci-apres : 



TABLEAU 3 





Mot A 

Octet ai Octet a 2 


Octet a 3 


Mot E. 


Indie© I* 


Mot A 
modifi© OU 
cle vir- 
tuelle 


Adresse 


005B 


005C 


0050 


Valours 


68 


65 


63 


8B4BC0 


0 


06EA55 



10 

TABLEAU A 





Mot B 

Octet bi Octet b 2 Octet b 3 


Mot Et> 


Indies I* 


Mot B 
Modifie ou 
clo vir- 
tu«lle 


Ad-res so 


03E9 


03EA 


03EB 


Valeuxa 


59 


54 


45 


DD595E 


1 


481DOB 



15 



20 



Une description plus detaillee d'un mode de mise 
en ceuvre preferentiel de 1' operation de chiffrement de 
1' ensemble E des donnees numeriques sera maintenant donnee 
en liaison avec la figure 3c en reference aux figures 3a 
et 3b precedentes. 

D'une maniere generale, 1' operation de chiffrement 
precitee est realisee a partir de la suite chiffrante, no- 
tee K c , obtenue par exemple suite a l'etape 5004 de la fi- 
gure 3b. 
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Conf ormement au mode de realisation preferentiel 
pr£cit£, l'operation de chiffrement peut consister, ainsi 
que represents en figure 3c, en une etape 5005, a rempla- 
cer les premier A et deuxieme B mots de 1' ensemble E de 

5 donnees numeriques par la premiere, respect ivement la 
deuxieme cle virtuelle KV lf KV 2 , pour engendrer un ensem- 
ble de donnees numeriques incruste, note E ' . Cette opera- 
tion peut etre effectu6e par des operations classiques de 
pointage en memoire des mots A, B et de reinscr ipt ion a 

10 l'adresse correspondante des cles virtuelles KV X et KV 2 . 

Suite a l'etape 5005 precitee, l f operation de 
chiffrement consiste alors a soumettre a un processus de 
chiffrement 1' ensemble des donnees numeriques incrustees 
E ' a l'exception des premiere et deuxieme cles virtuelles 

15 incrustees KVj et KV 2 pour engendrer 1" ensemble de donnees 
chiffrees CE. 

L'operation de chiffrement correspondante a 
l'etape 5006 est notee selon la relation : 

20 CE = XOR(E',K c ) sauf KV lr KV 2 . 

Ainsi, l'operation de chiffrement a l'etape 5006 
correspond a celle representee en figure 3a a l'etape 4001 
sauf pour les cl6s virtuelles incrustees KV X et KV 2 - Une 

25 telle operation peut etre realis£e par lecture s6quen- 
tielle des octets successifs constitutifs de I'ensemble 
des donnees £ chiffrer E, discrimination du rang de chaque 
octet, chiffrement des octets dont le rang ne correspond 
pas au rang des octets constitutifs des cl6s virtuelles 

30 incrustees KVi et KV 2 et absence de chiffrement des octets 
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de rang cor respondant aux octets constitutifs des cles 
virtuelles KV X et KV 2 . 

Un processus de dechi f f rement des donnees chif- 
frees, c'est-a-dire de 1' ensemble de donnees chiffrees E ' 
5 obtenu grace a la mise en ceuvre du processus de chiffre- 
ment tel que represents en figure 3c, sera maintenant de- 
crit en liaison avec la figure 3d. 

Ainsi que repr^sente sur la figure precitee, lors 
de 1 ' utilisation, le processus de dechi ff rement peut con- 
0 sister, en une etape 6000, a discriminer dans l'ensemble 
de donnees chiffrees CE les premiere et deuxieme cles vir- 
tuelles incrustees KV X et KV 2 . Cette discrimination est 
realisee a partir de la lecture a l'adresse correspondante 
des octets constitutifs des cles virtuelles KVx et KV 2 . 
5 En outre, le processus de dechi ff rement consiste 

egalement, a partir d'une lecture des donnees de la carte 
a microprocesseur permettant de restituer les mots de re- 
ference E a et E b , cette lecture etant effectuee a partir 
des indices I a et I b precedemment mentionnes dans la des- 
) cription, cette etape de lecture etant realisee a i'etape 
6001 de la figure 3b, £ restituer, par combinaison logique 
de type OU exclusif a une etape 6002, les premier A et 
deuxieme B mots a partir des cles virtuelles incrustees 
KV X et KV 2 . 

Sur la figure 3d, on a represents l'operation rea- 
lisee a I'etape 6002 pour un premier mot A et un deuxiSme 
mot B correspondant en fait a des mots diversifies A* et 
B* ainsi que mentionnS prScSdemment dans la description. 
Dans ces conditions, lorsqu 1 aucune diversification des 
premier et deuxieme mots A, B n'a ete effectuee, ainsi que 
represents en 6002a en figure 3d, au premier mot A* cor- 
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respond le mot A et au deuxieme mot B* correspond le 

deuxieme mot B . 

Le processus de dech i f f rement peut alors ensuite 

consister a remplacer dans les donnees chiffrees de 1 ' en- 
5 semble de donnees chiffrees CE les cles virtuelles KV X et 

KV 2 par le premier A, respect ivement le deuxieme mot B. 

Ceci permet de restituer un ensemble de donnees numeriques 

chiffrees modifies, note CE 1 . 

L'etape 6002b de remplacement peut alors etre sui- 
10 vie d'une etape 6003 consistant a restituer a partir des 

cles virtuelles la suite chiffrante. Cette operation est 

notee sur la figure 3d selon la relation : 

K c = f(Kvi, K v2 ) 

15 

et correspond a celle precedemment decrite dans la des- 
cription £ la figure 3b a l'etape 5004. 

D'une maniere generale, on indique que les etapes 
6002b et 6003 peuvent etre interverties sans inconvenient. 
20 II en est de meme pour les etapes 6000 et 6001 preceden- 
tes . 

Enfin, le processus de dechi f f rement represents en 
figure 3b consiste, a l'etape 6004, a soumettre 1' ensemble 
de donnees numeriques chiffrees modifies CE 1 a un proces- 

25 sus de dechiff rement proprement dit a partir de la suite 
chiffrante Kc obtenue k l'etape 6003 pr§cedente a l f excep- 
tion des premier et deuxieme mots A, B. Ceci permet de 
restituer les donn6es numeriques de 1' ensemble de donnees 
numeriques pour utilisation. Cette operation est notee £ 

30 l'etape 6004 selon la relation : 

E = XOR(CE f ,K c ) sauf A, B . 
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On rappelle que 1 'operation de dechif f rement a l'etape 
6004 est I'operation duale de I'operation de chiffrement a 
l'etape 5006 de la figure 3c. 

Un systeme de securisation de donnees numeriques 
5 traitees par un ordinateur, conforme a l'objet de la pre- 

sente invention, sera maintenant decrit en liaison avec la 
figure 4 et les figures suivantes. 

Sur la figure precitee, on indique que 1' ordina- 
teur 1 est muni d'une cle physique de protection 2, 
10 laquelle delivre a ce dernier un code de cle physique K et 
des valeurs specifiques de parametrage cryptographique no- 
tees VPC precedemment dans la description en liaison avec 
la figure lb. 

Le systeme, objet de la presente invention, com- 
15 porte egalement un module de chiffrement de l 1 ensemble des 
donnees a chiffrer E a partir d'au moins une cle de chif- 
frement K c pour engendrer 1 1 ensemble de donnees chif frees 
CE precedemment mentionne dans la description. Le module 
de chiffrement precite correspond a un module logiciel, la 

20 cle de chiffrement K c cor respondan t a la suite chiffrante 
et I'operation de chiffrement par ce module logiciel etant 
realis^e conform6ment au processus de chiffrement prece- 
demment decrit dans la description en liaison avec les fi- 
gures 3a, 3b et 3c. 

25 Le systeme, objet de la presente invention, com- 

porte Egalement un module de calcul £ partir de 1" ensemble 
de donnees chif frees CE de l'enveloppe 61ectronique signee 
ES telle que d£crite en liaison avec les figures la ou lb 
precedemment dans la description. 

30 Le module de calcul de l'enveloppe electronique 

signee ES est bien entendu r6alis6 par un module logiciel, 
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lequel, a partir des variables d'etat delivrees par le 
systeme d ' exploitation de 1'ordinateur et des parametres 
de configuration de ce dernier, permet d' instancier la va- 
leur des champs de l'enveloppe electronique signee ES et 
5 de concatener 1' ensemble des champs precites pour cons- 
truire et memoriser l'enveloppe electronique signee ES 
telle que representee en figure la ou lb par exemple. La 
concatenation de l'enveloppe signee ES et de 1' ensemble 
des donnees chiffrees CE est realisee de maniere sembla- 

10 ble. Ces operations de type classique sont connues en tant 
que telles et, pour cette raison, ne seront pas decrites 
en detail, Ainsi, les donnees securisees sont constitutes 
par la concatenation de l'enveloppe electronique signee ES 
et de 1' ensemble des donnees chiffrees CE. 

15 D'une maniere generale, on indique que le systeme, 

objet de la presente invention, comporte en outre un mo- 
dule gen^rateur de la suite chiffrante integre au module 
de chiffrement de 1' ensemble des donnees E, ainsi qu'un 
module de combinaison logique OU exclusif d' octet a octet 

20 pour engendrer 1 'ensemble de donnees chiffrees a partir de 
la suite chiffrante et de 1' ensemble de donnees E. Le mo- 
dule de chiffrement est un module logiciel permettant la 
mise en ceuvre du proc6de, objet de la presente invention 
tel que represents en figures 3a et 3b, 3c par exemple. 

25 Le systeme, objet de la presente invention, tel 

que represents en figure 4, comprend egalement un module 
de calcul de l'enveloppe electronique signee ES, lequel 
peut etre configure en un module de calcul de signature 
externe sur n octets de l 1 ensemble de donnSes chiffrees a 

30 partir de ressources cryptographiques auxiliaires externes 
a 1'ordinateur et en un module de calcul de signature in- 
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terne sur n octets des parametres non chiffres ES de 
l'enveloppe electronique ES a partir d'un processus cryp- 
tographique a cle secrete. Le module de calcul de la si- 
gnature electronique conjointe SEC est un module logiciel 
5 permettant la mise en oeuvre du processus de calcul prece- 
demment decrit en liaison avec les figures 2a ou 2b. 

Ainsi que represents sur la figure 4, a l'ordina- 
teur 1 constitutif du systeme, objet de la presente inven- 
tion, est en outre associe un ensemble constitue par une 
10 carte a microprocesseur munie de ressources cryptographi- 
ques et une interface de carte a microprocesseur connectee 
a l'ordinateur 1. La carte a microprocesseur est munie de 
ressources cryptographiques afin de constituer les res- 
sources cryptographiques auxiliaires precedemment mention- 
15 nees dans la description. 

Dans un mode de realisation preferentiel non limi- 
tatif , le lecteur de carte a microprocesseur etait un lec- 
teur de type TLP 224 NV2 commercialise en France par la 
societe BULL, et la carte a microprocesseur utilisee etait 
20 une carte a microprocesseur personnalisee de type SCOT „ En 
outre, on indique que l f ensemble lecteur de carte a micro- 
processeur / carte a microprocesseur peut etre remplace 
par une interface de type PCMCIA commercialisee sous la 
denomination SecurLINK II par la societe BULL utilisant la 
25 meme carte a microprocesseur. 

Le mode opSratoire fonctionnel du systeme, objet 
de la presente invention, ainsi constituS, est alors le 
suivant : 

Le systeme, objet de la presente invention, uti- 
30 lise en fait deux technologies distinctes afin de permet- 
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tre un renf orcement mutuel du niveau de securite offert 
par chacune d'eiles. 

La carte a microprocesseur et la cle de protection 
physique ou "dangle" echangent en permanence des donnees 
5 sensibles selon un protocole interactif et contribuent 
ainsi a durcir le systeme et £ augmenter le niveau global 
de securite de ce dernier. 

Ainsi, le systeme objet de la presente invention 
met en oeuvre une securite repartie sur plusieurs systemes 

10 de securite. 

En ce qui concerne la carte a microprocesseur, on 
indique que l'acces aux donnees de cette derniere est au- 
torise uniquement lors de la saisie du code confidentiel 
associe a celle-ci. L'historique et la gestion des codes 

15 conf identiels errones sont pris en charge par le masque de 
la carte a microprocesseur . Le masque de la carte a micro- 
processeur controle et vaiide la suite des operations. La 
carte a microprocesseur contient un code d'en-tete et des 
donnees permettant de lancer le f onctionnement du genera- 

20 teur pseudo-aleatoire. Les polynomes generateurs p(x) de 
degre 16 dans leur representation hexadecimale, les cles 
electroniques, les mots de reference E a et E b de trois oc- 
tets chacun ainsi que les indices I a et I b les designant 
font partie des donnees. 

25 Le code d'en-tete et les donnees precites sont 

soumis § un processus de signature par l'algorithme cryp- 
tographique TELEPASS de la carte a microprocesseur. Les 
cles internes de l'algorithme cryptographique TELEPASS 
sont utilisees s61ect ivement afin d'assurer la verifica- 

30 tion de la signature du code d'en-tete et de celle des 
donnees . 
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Le code d'en-tete peut etre constitue par plu- 
sieurs champs de bits permettant : 

- d' identifier le numero de la carte a micropro- 
cesseur ; 

- d* identifier le code d 1 ident i f icat ion de I'uti- 
lisateur ; 

- d' inscrire le numero du masque de diversifica- 
tion ; 

- d'inscrire le seuil minimal de la taille du fi- 
chier representati f de l f ensemble des donnees E a chif- 
frer ; 

- de choisir une liste parmi deux des polynomes 
generateurs p(x), 

- d'indiquer le type d 1 appl icat ion ; 

- d'inscrire les droits cor respondant s aux presta- 
tions cryptographiques autorisees, notamment date de vali- 
dity droit d'acces et d'usage ; 

- d'indiquer la cle utilisee pour verifier 1' inte- 
grity du code d'en-tete et de celle des donnees ; 

- de trouver l'adresse absolue et l'offset des 
mots de reference E d et E b . 

La cle physique de protection 2 controle en fait 
en permanence 1' ensemble du systeme et le processus de se- 
curisation des donnees. Pour une description plus complete 
de ce mode de protection et du processus d 1 encapsulation 
de la fonction de s6curisation des donnees a partir du 
code de cle physique K delivre par la cle physique de pro- 
tection 2, on pourra utilement se reporter k la demande de 
brevet frangais publi<§e sous le n° 2 762 111 pr^cedemment 
mentionnee dans la description. 
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D ! une maniere generale, on indique que bien eaten- 
du, le systeme objet de la presente invention ne peut etre 
utilise lors de 1 ' installation d'une cle physique de pro- 
tection non dediee au systeme objet de la presente inven- 
tion et en particulier a l'ordinateur incorporant ce 
dernier. De meme, 1" usage du systeme, objet de la presente 
invention, est inhibe pour un nombre d' utilisations epui- 
se, lors du depassement d'une date limite p£rimee ou d'un 
credit en temps totalement consomme. 

Les fonctionnalites precitees sont programmees par 
programmation de valeurs limites cor respondantes dans la 
memoire de la cle physique de protection consideree. 

La cle physique de protection comporte en memoire 
£ acc£s prot£g£, d'une part, les masques de diversifica- 
tion de la carte a microprocesseur, et d' autre part, les 
parametres dynamiques necessaires au calcul du motif 
d T identification MI. On rappelle que ce motif d T identifi- 
cation MI est insere dans l'enveloppe electronique signee 
ES. 

Le systeme, objet de la presente invention, est 
ainsi prot£g£ contre le piratage et 1 1 utilisation illici- 
tes de ce dernier par 1 1 intermediate de la cle physique 
de protection. Ainsi, chaque systeme conforme £ 1' objet de 
la presente invention est encapsule par 1 1 intermediate de 
parametres specifiques de la cle physique de protection 
.dediee au systeme considere, c'est-a-dire £ 1'ordinateur 
hote 1 incorporant ce systdme. Les criteres d f encapsula- 
tion utilises sont, d'une part, la reconnaissance algo- 
rithmique de la cle physique de protection dediee par le 
noyau logiciel incorporant ce systeme, deux mots de 16 
bits non signes sont m£moris£s dans la cl£ physique de 
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protection, et, d'autre part, une encapsulation temporelle 
relative a 1 1 ut il isa t ion de 1' ensemble du systeme par 
1 1 intermedia i re de bornes de controle temporelles permet- 
tant d'effectuer un choix entre date limite d 1 ut i 1 i sa t ion 
5 ou credit de temps alloue au systeme considere. 

Ainsi, la cle physique de protection est organisee 
de fagon a pouvoir modifier des mots ou valeurs memorises 
dans cette cle physique de protection par 1 ' intermediaire 
de son numero apparent. D'une maniere generale, on indique 
10 que 1 ' organisation consiste a prevoir une base de donnees, 
le pointage par le numero apparent de cette base de don- 
nees permettant : 

- de dupliquer la cle physique de protection, cor- 
respondante, c'est-a-dire les donnees memorisees dans 

15 cette cle physique de protection, 

- de recreer localement une cle physique de pro- 
tection afin d'autoriser la mise en ceuvre de 1 'encapsula- 
tion d'une nouvelle version du logiciel incorporant le 
systeme objet de 1' invention ; 

20 - de suivre l'historique et le cycle d 1 utilisation 

d'une cle physique de protection determinee ; 

- de proceder a 1 1 encapsulation du logiciel preci- 
te afin de modifier les mots memorises dans une cle physi- 
que installee chez un utilisateur et ce, compte tenu de la 

25 reconnaissance exclusive et algorithmique de cette cle 
physique de protection. 

Ainsi, et compte tenu de 1 1 ensemble des operations 
susceptibles d'etre ex£cut6es, il est possible d'agir £ 
distance et de manidre selective sur les bornes de con- 
. 30 trole et les bornes temporelles d'une cle physique de pro- 
tection installee chez un usager. 
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La protection du systeme objet de la presente in- 
vention a rencontre d'acces illicite et en consequence 
d ' utilisation abusive au processus de securisation des 
donnees par des tiers non habilites peut en outre etre 
5 sensiblement amelioree grace a la mise en oeuvre de dispo- 
sitions d' inhibition d'attaque par rejeu de ce systeme et 
d 1 anti-clonage des cartes a microprocesseur, le cas 
echeant de 1" interface PCMCIA et cartes a microprocesseur 
utilisees pour la mise en oeuvre de ce systeme, ces dispo- 

10 sitions etant decrites ci-apres en liaison avec les figu- 
res 5a, respect ivement 5b et 5c. 

Afin d'inhiber toute attaque par rejeu du systeme 
objet de la presente invention par un utilisateur non ha- 
bilite ayant procede a une ou plusieurs recopies de trans- 

15 actions entre les ressources cryptographiques auxiliaires 
externes a l'ordinateur, c'est-a-dire entre 1 'ensemble 
constitue par la carte a microprocesseur et le lecteur de 
carte a microprocesseur 3, 3a representes en figure 4, et 
l'ordinateur 1, ce type d'attaque par rejeu pouvant etre 

20 conduit par un simple couplage electromagnet ique au niveau 
de la connexion entre le lecteur de carte 3 et l'ordina- 
teur 1, l'enveloppe electronique sign^e ainsi que repre- 
sentee en figure 5a, peut etre munie de mani^re 
particulierement avantageuse d'une signature de la trans- 

25 action courante entre les ressources cryptographiques 
auxiliaires externes, c'est-&-dire I'ensemble lecteur de 
carte 3, carte a microprocesseur 3a, represent^ en figure 
4, et l'ordinateur 1. Cette signature peut etre r6alisee & 
partir de la transaction courante et d'une valeur unique 

30 engendree par les ressources cryptographiques auxiliaires, 
c'est-^-dire par la carte a microprocesseur 3a, A titre 
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d'exemple non limi tatif , on indique que la valeur unique 
peut etre une valeur horaire ou, de preference, une valeur 
de date donnee en temps reel, c'est-a-dire selon le format 
annee, mois, jour, heure, minute, seconde, le cas echeant 
5 centieme de seconde. Dans ces conditions, on comprend que 
la carte a microprocesseur n'etant dotee que de ressources 
systeme peu elaborees, la transaction entre la carte a mi- 
croprocesseur 3a, par 1 1 intermedial re du lecteur de carte 
3 et I'ordinateur 1, peut etre etablie de facon a compor- 
10 ter une etape preliminaire consistant, prealablement au 
transfert de la transaction precitee entre la carte a mi- 
croprocesseur 3a et le micro-ordinateur 1, a effectuer le 
calcul de la valeur unique precitee dans le format prece- 
. demment mentionne. La signature de la transaction et.de la 
15 valeur unique precitee peut alors etre effectuee au niveau 
de la carte £ microprocesseur 3a grace au module crypto- 
graphique dont celle-ci est normalement equipee. Sur la 
figure 5a, on a note la valeur de signature, designee par 
signature anti-rejeu SAR, comme un champ supplementaire 
20 ajoute a 1'enveloppe electronique signde ES. 

Lors de la reception par 1 ■ ut ilisateur de 1' ensem- 
ble constitu6 par la concatenation des donnees chiffrees, 
c'est-a-dire de 1' ensemble CE et de 1'enveloppe electroni- 
que ES telle que representee en figure 5a, ce dernier, par 
25 verification de la signature anti-rejeu SAR, est alors en 
mesure de verifier que la transmission des donnees chif- 
frees, et de mani^re plus precise, le chiffrement de ces 
donnees ont £t6 effectu6s en l'absence de toute attaque 
par rejeu par un tiers non habilit<§. 
30 Enfin, le systeme objet de la presente invention 

peut avantageusement etre muni d 1 une protection ayant pour 
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objet d'inhiber toute tentative de clonage de la carte a 
microprocesseur 3 . 

Par carte clonee, on entend la creation illicite 
d'une carte a microprocesseur factice, mais cperation- 
5 nelle, dans laquelle les donnees usager de la carte a mi- 
croprocesseur d'origine sont dupliquees en dehors de tout 
code confident iel , ainsi que les donnees relatives a la 
fabrication. II s'agit en particulier de donnees qui sont 
memorisees en dehors de la memoire a acces protege de la 

10 carte a microprocesseur. Bien entendu, le clonage peut 
egalement consister £ dupliquer des donnees enregistrees 
dans la zone memoire a acces protege du microprocesseur 
par acces frauduleux, ces donnees pouvant alors consister 
en le code confidentiel attribue a la carte a microproces- 

15 seur lors de la personnalisation de cette derniere par le 
f abricant . 

Dans ce but, la carte a microprocesseur peut etre 
munie, au moyen d'un verrou logique, d'une variable logi- 
que, notee F, de premiere utilisation memorisee dans la 

20 carte a microprocesseur precitee. 

Ainsi que repr£sente en figure 5b, le systeme ob- 
jet de la presente invention comprend un module logiciel 
comprenant un module 4 permettant d* assurer la discrimina- 
tion de la valeur de la variable logique F. Cette discri- 

25 mination peut etre effectuee par acces en lecture a la 
zone mfemoire de la carte contenant la variable logique F 
precitee. II comprend egalement un module 5 permettant, 
selon la valeur de la variable logique F=0 precitee, d f al- 
louer a cette variable la valeur F=l 7 un module 6 de cal- 

30 cul d'une premiere valeur d 1 identification k de la carte a 
microprocesseur, pr6sum£e connue de la cle physique de 
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protection, et un module 7 de calcul d'une deuxieme valeur 
d' identification k' de la cle physique de protection pre- 
sumee connue de la carte a microprocesseur . Les modules 6 
et 7 regoivent des valeurs parametres n et b nombres pre- 
5 miers, une valeur aleatoire ALEA permettant de calculer la 
premiere valeur k et la deuxieme valeur k* d' identifica- 
tion. Un module 8 de comparaison des valeurs d 1 ident i f ica- 
tion k et k* precitees permet de lancer la commande d'un 
module 9 d 1 interrupt ion/non-inter ruption du processus de 
0 securisation, en fonction du resultat de la comparaison 
des valeurs d' identification k et k 1 , ainsi qu'il sera de- 
crit ci-apres dans la description. 

Selon un aspect remarquable du systeme obje.t- de la 
presente invention, a la variable logique F est attribute 
5 une premiere valeur logique F=0 anter ieuremen t a toute 
premiere utilisation de la carte a microprocesseur consi- 
deree pour effectuer une securisation de donnees, 

Au contraire, une deuxieme valeur logique perma- 
nente F=l, valeur complementee de la premiere valeur logi- 
) que F=0, est attribute des la premiere utilisation de la 
carte £ microprocesseur afin de proc£der a la securisation 
des donnees apres que cette premiere utilisation ait ete 
validee compte tenu de la valeur K du code de la cle phy- 
sique de protection. On comprend en particulier que cette 
'* premiere utilisation, et bien entendu les utilisations ul- 
terieures, du systeme objet de la ... presente invention, 
c'est-a-dire de 1* ensemble constitu6 par le micro- 
ordinateur 1, la cle physique de protection 2 et 1' ensem- 
ble constitu6 par le lecteur de carte 3 et la carte £ mi- 
croprocesseur 3a, ne peut etre realis6e qu'avec la cl<§ 
physique de protection dedi£e, allouee au systeme preci- 
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tee. Ainsi, la deuxieme valeur logique F=l, valable pour 
toutes les utilisations ulterieures a partir de la pre- 
miere utilisation et au-dela, permet de configurer la 
carte a microprocesseur 3a selon une carte a raicroproces- 
5 seur liee a la cle physique de protection dont le code de- 
die K a ete reconnu. 

Selon un aspect particulierement remarquable du 
systeme objet de la presente invention, celui-ci comporte 
egalement un module generateur d'une premiere valeur 
10 d' identification k de la carte a microprocesseur, cette 
valeur d 1 identification etant presumee connue de la cle 
physique . 

De meme, le systeme objet de la presente inven- 
tion, comporte un module generateur d'une deuxieme valeur 

15 k' d' identification de la cle physique presumee connue de 
la carte a microprocesseur. 

La premiere et la deuxieme valeur d* identification 
k et k' sont obtenues a partir d 1 un alea A engendre par le 
generateur aleatoire precedemment mentionne dans la des- 

20 cription, cet alea A etant memorise, d'une part, dans la 
cle physique de protection a titre de valeur commune pour 
la cle physique de protection et pour la carte a micropro- 
cesseur . 

Ainsi, corapte tenu de la valeur de l'al6a A com- 
25 mune precitee, la premiere valeur d ' identification k de la 
carte a microprocesseur est presumee connue de la cle phy- 
sique de protection dans la mesure oil le recalcul de la 
deuxieme valeur d 1 identification k f de la cle physique de 
protection, pr6sum£e connue de la carte k microprocesseur, 
30 est egale a la valeur k et r^ciproquement . 
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Le mode operatoire de 1' ensemble est represents en 
figure 5c dans deux situations distinctes, une premiere 
situation cor r espondant a une situation anterieure a la 
premiere utilisation de la carte a microprocesseur, soit 
5 pour F=0, et une deuxieme situation correspondan t a toute 
utilisation ulterieure comprenant la premiere et toutes 
les utilisations successives de la carte a microprocesseur 
pour assurer une securisation de donnees. 

L'operation de lecture de la variable F a l'etape 
10 7000 est suivie d 1 un test de comparaison de la valeur de F 
a la valeur 0 a l'etape 7001. 

Pour toute variable logique de premiere utilisa- 
tion F egale a la premiere valeur logique F=0, la carte a 
microprocesseur d'origine et la carte clonee sont indiffe- 
15 renciees prealablement a une premiere utilisation et sont 
done sensiblement equi valentes . En effet, dans une telle 
situation, on ne sait pas discriminer a priori, informati- 
quement parlant, et done f onct ionnel lement parlant, la 
carte a microprocesseur d'origine de la carte clonee. Dans 
20 cette situation, apres l'etape 7001, une valeur aleatoire 
A, l'alea pr^cedemment mentionn6, est engendree a l'etape 
7002, cette etape 7002 etant suivie d'une etape 7003 de 
memorisation de l'al£a A dans la cle physique de protec- 
tion. Les Stapes 7002 et 7003 sont suivies d'une etape 
25 7004 consistant a calculer la premiere valeur d' identifi- 
cation k de la carte a microprocesseur .susceptible d'etre 
connue de la cle physique de protection. A titre d'exemple 
illustratif, la premiere valeur d ' identification k peut 
consister en la valeur reduite modulo n de l'alea A multi- 
pli6e par un nombre arbitraire b donne. A titre d'exemple 



30 
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non limitatif, la premiere valeur d 9 ident i f ica t ion peut 
verifier la relation : 



K = (A Mod n) .b 

5 

L'etape 7004 precitee est alors suivie d'une etape 
7005 de memorisation de la valeur de k dans la carte a mi- 
croprocesseur et en particulier dans la zone memoire a ac- 
ces protege de cette derniere. Les etapes 7004 et 7005 
10 sont alors suivies d'une etape 7006 consistant a memoriser 
dans la carte a microprocesseur 3a la valeur de la varia- 
ble logique F de premiere utilisation instanciee a la va- 
leur 1, F=l. L'etape 7006 est alors suivie d'une etape 

7007 consistant a memoriser la valeur de la variable logi- 
15 que F dans la carte a microprocesseur, puis d'une etape 

7008 generale, permettant la poursuite de la securisation 
des donnees grace au systeme objet de la presente inven- 
tion . 

Au contraire, suite a l'etape de test 7001 de la 
20 variable logique de premiere utilisation F et pour la va- 
leur 1 de cette derniere, la variable logique de premiere 
utilisation 6tant 6gale a la deuxieme valeur logique, la 
carte a microprocesseur 3a d'origine et la carte clon£e 
sont indif f 6renci6es pr^alablement a une utilisation ult£- 
25 rieure £ une premiere utilisation, mais non equivalentes 
pour les raisQns qui seront explicitees ci-apr6s. 

Dans cette situation, l'etape de test 7001 est 
suivie d'une 6tape 7009 de lecture de la valeur de l'al6a 
A m^morisee dans la cl£ physique de protection. L'etape 
30 7009 est elle-meme accompagnee d'une etape 7010 consistant 
a effectuer une lecture de la premiere valeur d'identifi- 
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cation k dans la carte a microprocesseur. L'etape 7009 est 
suivie d'une etape 7011 consistant a calculer la deuxieme 
valeur d 1 identification k p de la cle physique presumee 
connue de la carte a microprocesseur, la valeur k 1 veri- 
5 fiant la relation : 



k' = {A Mod n) .b 

Les etapes 7010 et 7011 sont suivies d'une etape 
7012 consistant a comparer l'egalite de la premiere et la 
deuxieme valeur d 1 ident i f icat ion par comparaison d'egalite 
k = k ' . 

Sur reponse positive au test de comparaison 7012 a 
la comparaison d'egalite, la carte a microprocesseur est 
liee a la cle physique, et reciproquement . En effet, carte 
a microprocesseur et cle physique, disposaient de la va- 
leur du meme alea A et etaient done liees par cette meme 
valeur. Dans une telle situation, un processus de regene- 
ration des premiere et deuxieme valeurs d 1 ident if icat ion k 
et k' est realise par une etape 7015 consistant & engen- 
drer un nouvel al6a, note ALEA = A', lequel bien entendu 
est repute different de l'alea A. Le nouvel al£a A ' est 
alors memorise en une etape 7016 dans la cl6 physique de 
protection. En outre, une <§tape 7017 est prevue, laquelle 
permet de calculer la nouvelle valeur de la premiere va- 
leur d' identification k & l'etape 7017 selon la relation : 

k = (A» Mod n) .b 

On comprend en fait que grace a la mise en oeuvre 
des etapes 7015, 7016 et 7017, puis grace a la m^morisa- 
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tion de la premiere valeur d ' identification k regeneree a 
l'etape 7017, la premiere valeur d ' identification de la 
carte a microprocesseur k, presumee connue de la cle phy- 
sique de protection, a ete expl ici tement regeneree, alors 
5 que la memorisation du nouvel alea A 1 dans la cle physique 
de protection a l'etape 7016 permet une regeneration im- 
plicite de la deuxieme valeur d 1 ident i f icat ion de la cle 
physique de protection presumee connue de la carte a mi- 
croprocesseur lors de la mise en ceuvre ulterieure d'une 
10 session de securisation de donnees distinctes. L'etape 
7018 est alors suivie d'une etape 7019 consistant a effec- 
tuer une poursuite de la securisation des donnees conside- 
rees . 

Au contraire, sur reponse negative a l'etape 7012 
15 de comparaison des premiere et deuxieme valeurs d' identi- 
fication k et k 1 , la carte a microprocesseur et la cle 
physique de protection ne sont pas liees en raison du fait 
qu'elles ne disposent pas de la meme valeur d'alea A. Dans 
ce cas, une etape 7014 est prevue, laquelle provoque la 
20 sortie du programme de securisation, le systeme objet de 
la presente invention etant mis hors service pour l'utili- 
sateur frauduleux de la carte non liee, c'est-A-dire de la 
carte clonic 

Les modules generateurs de la premiere et de la 
25 deuxieme valeur d ' identification k et k' peuvent etre 
const itu§s par uni module g^nerateur d'une valeur al6atoire 
et par un module de calcul permettant de calculer ces va- 
leurs d 1 identification sous forme de valeurs reduites mo- 
dulo n de la valeur aleatoire consid6r6e, n designant un 
30 nombre premier et b un nombre arbitraire tel qu'un nombre 
premier egalement par exemple. 
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En resume, en cas de clonage quasi parfait des 
cartes a microprocesseur pour une valeur de variable logi- 
que de premiere utilisation F=0, la carte a microproces- 
seur d'origine et la carte a microprocesseur clonee etant 
5 indif f erenciees et equivalentes, la premiere carte utili- 
see, originale ou clone quasi parfait, est liee durant son 
cycle de vie a la cle physique de protection a laquelle 
elle devient dediee. 

Toute autre carte telle que 1 T originale ou un au- 

10 tre clone ne peut etre utilisee a moins de disposer d'au- 
tres cles physiques de protection valides. 

En effet, dans le cas de clonage quasi parfait des 
cartes a microprocesseur munies d'une variable logique de 
valeur de premiere utilisation F=l, l'usage de la carte 

15 originale interdit 1 1 utilisation de la carte a micropro- 
cesseur clonee, quasi parfaite, pour les raisons precedem- 
ment mentionn£es dans la description. Par contre, l'usage 
de la carte clonee quasi parfaite rend egalement inutili- 
sable la carte originale. 

20 Ainsi, vu de 1 f adminis t ra teur reseau habilite ou 

du gestionnaire de ce r£seau, une seule et unique carte 
liee est utilisee, la carte liee pouvant etre soit l'ori- 
ginale, soit le clone quasi parfait. 

La carte £ microprocesseur originale et les clones 

25 quasi parfaits peuvent alors etre invalidees, soit par la 
date de validite de la carte, soit par les bo.rnes de con- 
trole et bornes temporelles de la cle physique de protec- 
tion . 
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REVENDICATIONS 

1. Procede de securisation de donnees numeriques 
traitees par un ordinateur, cet ordinateur etant muni 
d'une cle physique de protection permettant de delivrer a 
5 cet ordinateur un code de cle physique et des valeurs spe- 
cifiques de parametrage cryptographique, caracterise en ce 
que ce procede consiste, pour tout ensemble de donnees nu- 
meriques traitees par cet ordinateur : 

- a chiffrer cet ensemble de donnees a partir d 1 au 
10 moins une cle de chiffrement, pour engendrer un ensemble 

de donnees chiffrees ; 

- a associer a cet ensemble de donnees chiffrees 
une enveloppe electronique signee comportant au moins des 
param^tres non chiffres tels que : 

15 ■ un alea de p bits ; 

■ un motif d ' identi f icat ion d'enveloppe electronique si- 
gn^e, code sur S bits, ce motif d 1 identification etant 
calcule a partir d'au moins une des valeurs specif iques 
de parametrage cryptographique et permettant de veri- 

20 fier I'existence d'un ensemble de donnees chiffrees as- 

socie a cette enveloppe electronique signee ; 

■ un numero representatif de ladite cle physique de pro- 
tection §quipant ledit ordinateur ; 

■ une signature electronique conjointe, obtenue a partir 
25 d'une signature dudit ensemble de donnees chiffrees et 

d'une signature d£s param^tres non chiffres de ladite 
enveloppe electronique, ce qui permet lors de 1' utili- 
sation desdites donnees chiffrees de cet ensemble de 
donnees chiffrees de proceder a une verification de 
30 1 1 authenticity des parametres non chiffres de ladite 

enveloppe Electronique signee, de I'intEgrite de I'en- 
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semble des donnees chif frees et de I'enveloppe electro- 
nique signee, puis de dechiffrer lesdites donnees chif- 
frees de cet ensemble de donnees chiffrees pour 
ut i 1 isat ion . 

5 2. Procede seion la revendicat ion 1, caracterise 

en ce que lesdits parametres non chiffres comportent en 
outre un bit indicateur du mode d 1 utilisation local, mono- 
poste, au niveau dudit ordinateur, respect ivement distant, 
en reseau, multiposte, desdites donnees chiffrees. 

10 3. Procede selon les revendicat ions 1 et 2, carac- 

terise en ce que, pour une utilisation en mode distant, 
lesdits parametres non chiffres comportent en outre un 
code detecteur correcteur d'erreurs permettant, ~apres 
transmission, une verification de 1' integrite des donnees 

15 chiffrees et signees transmises. 

4. Procede selon 1 1 une des revendicat ions 2 ou 3, 
caracterise en ce que, pour une utilisation en mode dis- 
tant, lesdits parametres non chiffres comportent en outre 
un code d ■ identification de l'expediteur de cet ensemble 

20 de donnees chiffrees, ce qui permet de proceder a une ve- 
rification de non-repudiation de cet expediteur. 

5. Procede selon 1 1 une des revendicat ions 2 a 4, 
caracterise en ce que, pour une utilisation en mode dis- 
tant, lesdits parametres non chiffres comportent en outre 

!5 un code d ' identification du destinataire de cet ensemble 
de donnees chiffrees, ce qui permet d* assurer un achemine- 
ment selectif desdites donnees chiffrees en fonction du 
code d' identification du destinataire et des droits attri- 
bues a ce dernier, l'operation de dechif f rement de ces 

0 donnees chiffrees, par ce destinataire, permettant de 
prouver la validite de cet acheminement selectif. 
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6. Procede selon l'une des revendicat ions prece- 
dentes, caracterise en ce que lesdits parametres non chif- 
fres comportent en outre une valeur de date temps reel de 
ladite operation de chiffrement. 
5 7. Procede selon l'une des revendicat ions 1 a 6, 

caracterise en ce que ladite signature conjointe consiste 
en une operation de signature consistant a : 

- calculer une signature externe sur n octets 
dudit ensemble de donnees chiffrees a partir de ressources 

10 cryptographiques auxiliaires audit ordinateur ; 

- calculer une signature interne sur n octets 
desdits parametres non chiffres de ladite enveloppe elec- 
tronique a partir d 1 un processus cryptographique a cle se- 
crete ; 

15 - effectuer une operation de combinaison logique 

OU exclusif bit a bit entre ladite signature externe et 
ladite signature interne. 

8. Procede selon l'une des revendicat ions 1 a 7, 
caracterise en ce que ladite operation consistant k chif- 

20 frer cet ensemble de donnees pour engendrer un ensemble de 
donnees chiffrees consiste : 

- a engendrer une suite chiffrante a partir d'un 
generateur pseudo-aleatoire, ladite suite chiffrante cons- 
tituant ladite au moins une cle de chiffrement ; 

25 - a effectuer une combinaison logique OU exclusif 

d' octet £ octet entre ledit ensemble de donnees et ladite 
suite chiffrante, pour engendrer ledit ensemble de donnees 
chiffrees . 

9. Proced§ selon les revendications 7 et 8, carac- 
30 terise en ce que l'etape consistant a engendrer ladite 

suite chiffrante consiste : 
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- a choisir dans ledit ensemble de donnees numeri- 
ques, prea lablement a 1 'operation de chiffrement, un pre- 
mier (A) et un deuxieme (B) mot ; 

- a selectionner parmi les donnees de ladite carte 
5 a microprocesseur un premier et un deuxieme mot de refe- 
rence de meme taille en nombre d 1 octets que le premier et 
le deuxieme mot respect ivement ; 

- oi former par combinaison logique de type OU ex- 
clusif octet a octet du premier mot et du premier mot de 

10 reference, respect ivement du deuxieme mot et du deuxieme 
mot de reference, une premiere et une deuxieme cle vir- 
tuelle ; 

- a engendrer ladite suite chiffrante a partir 
desdites cles virtuelles et de polynomes generateurs. 

15 10. Procede selon la revendication 9, caract^rise 

en ce que 1' operation de chiffrement de 1' ensemble des 
donnees numeriques consiste, a partir de ladite suite 
chiffrante : 

- a remplacer lesdits premier (A) et deuxieme (B) 
20 mots de cet ensemble de donnees numeriques par la premiere 

respectivement la deuxidme cle virtuelle pour engendrer un 
ensemble de donnees numeriques incruste ; 

- £ soumettre a 1* operation de chiffrement ledit 
ensemble de donnees numeriques incruste, £ 1' except ion des 

25 premiere et deuxieme cl<§s virtuelles incrustees, pour en- 
gendrer ledit ensemble de donnees chiffr6es. 

11. Procede selon la revendication 9 ou 10, carac- 
teris6 en ce que, lors de 1 f utilisation, pour assurer le 
dechif f rement des donnees chiffr^es de cet ensemble de 

30 donnees chiffrees, celui-ci consiste : 
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- a discriminer dans ledit ensemble de donnees 
chiffrees lesdites premiere et deuxieme cles virtuelles 
incrustees ; 

- a restituer, a partir desdites donnees de ladite 
5 carte a microprocesseur et du premier et du deuxieme mot 

de reference, par combinaison logique de type OU exclusif 
lesdits premier (A) et deuxieme (B) mots ; 

- a restituer, a partir desdites cles virtuelles, 
ladite suite chiffrante ; 

10 -a remplacer, dans lesdites donnees chiffrees de 

1" ensemble de donnees chiffrees, lesdites cles virtuelles 
par le premier (A) respect ivement le deuxieme (B) mot, 
pour restituer un ensemble de donnees numeriques chiffrees 
modifi£ ; 

15 - a soumettre ledit ensemble de donnees numeriques 

chiffrees modifi£ £ un processus de dechif f rement , a par- 
tir de ladite suite chiffrante, a l 1 exception desdits pre- 
mier et deuxieme mots, ce qui permet de restituer les 
donnees numeriques dudit ensemble de donnees numeriques 

20 pour 1 1 utilisation . 

12. Syst^me de securisation de donnees numeriques 
traitees par un ordinateur, cet ordinateur etant muni 
d f une cl<§ physique de protection permettant de delivrer a 
cet ordinateur un code de cle physique et des valeurs spe- 

25 cifiques de param£trage cryptographique, caracteris£ en ce 
que ledit systeme comporte en outre : 

- des moyens de chiffrement de cet ensemble de 
donnees £ partir d f au moins une cl6 de chiffrement, pour 
engendrer un ensemble de donnees chiffrees ; 

30 - des moyens de calcul, a partir de cet ensemble 

de donnees chiffrees, d'une enveloppe dlectronique sign^e 
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comportant au moins des parametres non chiffres tels qu'un 
alea de p bits, un motif d ' ident i f icat ion d'enveloppe 
electronique signee code sur S bits, ce motif d' identifi- 
cation etant calcule a partir d'au moins une des valeurs 
5 specif iques de parametrage crypt ographique et permettant 
de verifier l'existence d'un ensemble de donnees chif frees 
associe a cette enveloppe electronique signee, un numero 
representatif de ladite cle physique de protection £qui- 
pant ledit ordinateur une signature electronique conjointe 
10 obtenue a partir d'une signature dudit ensemble de donnees 
chif frees et d'une signature des parametres non chiffres 
de ladite enveloppe electronique ; 

- des moyens de concatenation dudit ensemble de 
donnees chiffrees et de ladite enveloppe electronique si- 

15 gnee, pour engendrer lesdites donnees securisees, ce qui 
permet, lors de 1 f utilisation locale ou distante desdites 
donnees chiffrees de cet ensemble de donnees chiffrees, de 
proceder a une verification de 1 f authenticity des parame- 
tres non chiffres de ladite enveloppe electronique signee, 

20 de 1'integrite de 1 'ensemble des donnees chiffrees et de 
l'enveloppe electronique signee puis de dechiffrer lesdi- 
tes donnees chiffrees de cet ensemble de donnees chiffrees 
pour utilisation. 

13. Syst£me selon la revendicat ion 12, caracterise 

25 en ce que lesdits moyens de chiffrement de cet ensemble de 
donnees pour engendrer un ensemble de donnees chiffrees 
comportent : 

- des moyens generateurs d f une suite chiffrante 
comprenant un g6n£rateur pseudo-aleatoire, ladite suite 

30 chiffrante constituant ladite au moins une cle de chiffre- 
ment ; 
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- des moyens de combinaison logique OU exclusif 
d' octet a octet entre ledit ensemble de donnees et ladite 
suite chiffrante, pour engendrer ledit ensemble de donnees 
chi f f rees . 

5 14. Systeme selon l'une des revendicat ions 12 ou 

13, caracterise en ce que lesdits moyens de calcul, a par- 
tir de cet ensemble de donnees chif frees, d'une enveloppe 
electronique signee comprenant au moins, en vue de calcu- 
ler ladite signature electronique conjointe : 
10 - des moyens de calcul d'une signature externe sur 

n octets dudit ensemble de donnees chiffrees, lesdits 
moyens de calcul consistant en des ressources cryptogra- 
phiques auxiliaires externes audit ordinateur ; 

- des moyens de calcul d'une signature interne sur 
15 n octets desdits parametres non chiffres de ladite enve- 
loppe electronique, a partir d'un processus cryptographi- 
que a cle secrete ; 

- des moyens de combinaison logique OU exclusif 
bit a bit entre ladite signature externe et ladite signa- 

20 ture interne permettant d ! engendrer ladite signature elec- 
tronique con j ointe. 

15. Systeme selon la revendicat ion 14, caracterise 
en ce que lesdites ressources cryptographiques auxiliaires 
sont constitutes par : 

25 - une carte & microprocesseur munie de ressources 

cryptographiques ; 

- une interface de carte a microprocesseur connec- 
tee audit ordinateur. 

16, Systeme selon les revendicat ions 13, 14 et 15, 
30 caracterise en ce que lesdits moyens gen^rateurs d'une 

suite chiffrante comportent : 
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- des moyens de selection, dans ledit ensemble de 
donnees numeriques, d'un premier et d'un deuxieme mot ; 

- des moyens de selection, dans ladite carte a mi- 
croprocesseur, d'un premier et d'un deuxieme mot de refe- 

5 rence de meme taille en nombre d'octets que le premier et 
le deuxieme mot ; 

- des moyens de calcul, a partir du premier mot et 
du premier mot de reference, respect ivement du deuxieme 
mot et du deuxieme mot de reference, d'une premiere et 

10 d 1 une deuxieme cle virtuelle ; 

- des moyens de lecture de polynomes generateurs, 

et 

- des moyens de calcul a partir desdits polynomes 
generateurs et desdites cles virtuelles de ladite suite 

15 chiffrante. 

17. Syst^me selon 1 1 une des revendications 12 a 
15, caract£ris6 en ce que, dans le but d'inhiber toute at- 
taque par rejeu de ce systeme par un utilisateur non habi- 
lite ayant procede a une recopie de transactions entre 

20 lesdites ressources cryptographiques auxiliaires externes 
audit ordinateur et ledit ordinateur, ladite enveloppe 
electronique sign6e comporte en outre une signature de la 
transaction courante entre lesdites ressources cryptogra- 
phiques auxiliaires externes audit ordinateur et ledit or- 

25 dinateur et d'une valeur unique engendree par lesdites 
ressources cryptographiques auxiliaires . 

18. Systfeme selon les revendications 12, 14 et 15, 
caract6ris£ en ce que dans le but d'inhiber toute tenta- 
tive de clonage de ladite carte £ microprocesseur , celui- 

30 ci comporte : 
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- des moyens de discrimination de la valeur d'une 
variable logique de premiere utilisation memorisee dans la 
carte a microprocesseur, a cette variable logique etant 
attribute une premiere valeur logique anter ieurement a la 

5 premiere utilisation et une deuxieme valeur logique perma- 
nent^, valeur complementee de cette premiere valeur logi- 
que, des la premiere utilisation validee, compte tenu de 
la valeur du code de cle physique, ladite deuxieme valeur 
logique permanente permettant de configurer ladite carte a 

10 microprocesseur selon une carte a microprocesseur liee a 
ladite cle physique de protection ; 

- des moyens generateurs d'une premiere valeur 
d' identification de la carte a microprocesseur pr£sumee 
connue de ladite cle physique ; 

15 - des moyens generateurs d'une deuxieme valeur 

d' identification de ladite cl<§ physique presumee connue de 
la carte a microprocesseur, et pour toute variable logique 
de premiere utilisation egale a cette premiere valeur lo- 
gique, la carte £ microprocesseur d'origine et la carte 

20 clonee etant indif f erenci£es prealablement a une premiere 
utilisation et sensiblement equivalentes , 

- des moyens d'allocation a ladite variable logi- 
que de premiere utilisation d'une variable <§gale £ cette 
deuxieme valeur logique, le processus de securisation de 

25 donn£es etant poursuivi, et pour toute variable logique de 
premiere utilisation 6gale k cette deuxieme valeur logi- 
que, la carte a microprocesseur d'origine et la carte clo- 
nee etant indif f 6renci6es prealablement £ une utilisation 
ulterieure £ une premiere utilisation mais non equivalen- 

30 tes ; 
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- des moyens de comparaison d'egalite des premiere 
et deuxieme valeurs d ' ident i f icat ion, et, sur reponse po- 
sitive a cette comparaison d'egalite, la carte a micropro- 
cesseur etant liee a la cle physique et reciproquement, un 

5 processus de regeneration des premiere et deuxieme valeurs 
d ' ident i f icat ion et de poursuite du processus de securisa- 
tion des donnees etant realise, et, sur reponse negative a 
cette comparaison d'egalite, la carte a microprocesseur 
n' etant pas liee a la cle physique ou reciproquement, 

10 - des moyens d 1 interrupt ion du processus de secu- 

risation des donnees. 

19. Systeme selon la revendicat ion 18, caracterise 
en ce que les moyens generateurs d'une premiere .valeur 
d ■ identification et les moyens generateurs d'une deuxieme 

15 valeur d ' identi f icat ion sont constitues par : 

- un module generateur d'une valeur aleatoire, 
cette valeur aleatoire etant inscrite dans ladite cle phy- 
sique ; 

- un module de calcul implante dans ladite cle 
20 physique respecti vement ladite carte a microprocesseur 

permettant de calculer ladite premiere k, respect ivement 
deuxieme Jc', valeur d' identification sous forme de valeur 
reduite modulo n de cette valeur aleatoire, n designant un 
nombre premier. 
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